概要
https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations-data-collection
詳細内容
## 800万ユーザーのAI会話が「プライバシー」拡張機能によって営利目的で販売される
https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations-data-collection
**Original Title**: 8 Million Users' AI Conversations Sold for Profit by "Privacy" Extensions
Koiの研究チームは、Urban VPNを含む複数のブラウザ拡張機能が、800万人以上のユーザーのAIチャット会話を無断で収集し、第三者に販売していたことを技術的に詳細に暴露しました。
**Content Type**: Research & Analysis
**Language**: en
**Scores**: Signal:5/5 | Depth:5/5 | Unique:5/5 | Practical:5/5 | Anti-Hype:5/5
**Main Journal**: 100/100 | **Annex Potential**: 100/100 | **Overall**: 100/100
**Topics**: [[ブラウザ拡張機能のセキュリティ, AIチャットデータ収集, データプライバシー, サイバーセキュリティ研究, 悪意のあるソフトウェア]]
Koiの研究チームは、Google ChromeおよびMicrosoft Edgeで「Featured」バッジを持つUrban VPN Proxyを含む8つのブラウザ拡張機能が、800万人以上のユーザーのAIチャット(ChatGPT, Claude, Geminiなど)会話データを秘密裏に収集し、第三者に販売していることを明らかにしました。これらの拡張機能は、一見するとプライバシーやセキュリティを謳っているにもかかわらず、その裏でユーザーの機密性の高いAI対話(医療情報、財務詳細、独自コードなど)を営利目的でBiScienceというデータブローカーに提供していました。
技術的に見ると、これらの拡張機能は標的となるAIプラットフォームのページに専用の「executor」スクリプトを注入します。このスクリプトは`fetch()`や`XMLHttpRequest`といったネットワークリクエストを処理するブラウザのネイティブ関数をオーバーライドし、AIとの全ての送受信トラフィックを傍受します。これにより、ユーザーのプロンプト、AIの応答、会話ID、タイムスタンプなどが抽出され、圧縮されてUrban VPNのサーバーに送信されます。このデータ収集はVPN機能とは独立してバックグラウンドで実行され、ユーザーはこれを無効にするオプションがありません。バージョン5.5.0以降、サイレントアップデートによってこの機能が追加されたため、既存ユーザーは知らないうちに影響を受けていました。
この問題は、ブラウザ拡張機能が持つ広範な権限と、それが悪用された際の深刻なプライバシーリスクを浮き彫りにします。特に、開発者が日常的に利用するAIアシスタントとの会話には、開発中のコードや設計思想、技術的な課題など、機密性の高い情報が含まれる可能性があります。このような拡張機能の動作は、サードパーティ製ツールを導入する際の厳格なセキュリティ評価の重要性を示唆しています。また、GoogleやMicrosoftの「Featured」バッジが必ずしも安全性を保証するものではないという警告でもあります。開発者は、自身のワークフローで使用するAIツールやブラウザ環境におけるデータ漏洩のリスクを常に意識し、疑わしい拡張機能は即座にアンインストールするべきです。この研究は、AI利用におけるデータプライバシーの確保と、開発環境のセキュリティ対策の見直しを促します。